ADSL接入方式應用于公安四級網
前言:本站為你精心整理了ADSL接入方式應用于公安四級網范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:文章介紹了adslVPN技術的基本原理,從組網模式、服務質量、安全性、接入能力等幾個方面對幾個ADSLVPN組網方案進行了分析和比較。
關鍵詞:ADSL接入方式;公安四級網;公安信息化建設;科技強警
一、概述
隨著“金盾工程”的推進,公安信息化建設一日千里,科技強警的觀點深入人心。建設一張完整、高效、保密、覆蓋全面的公安專網,是實施“金盾工程”的前提和保證。作為一個與互聯網等其他網絡完全物理隔離的綜合性寬帶業務數字網,從公安部到省公安廳被稱作“一級網”,省公安廳到市公安局被稱作“二級網”,地市公安局到縣區公安局被稱作“三級網”,縣區公安局到基層“三所三隊”(派出所、看守所、車管所;交警隊、刑警隊、巡警隊)被稱作“四級網”或“接入網”。
我局至省廳的公安二級網于1999開通,2003底開通了至縣局的公安三級網,2004開始建設公安接入網。作為一個西部欠發達地級市,鄉村派出所占基層所隊的主要份額,因缺少光纖資源或維護成本太高等原因,至2005年初,仍有部分偏遠鄉村派出所無法接入公安網。此時,公安部了《關于公安接入網租用ADSL電路等接入公安信息網問題的通知》,從政策上肯定了以ADSLVPN方式接入公安網的可行性。下面,本文就ADSLVPN的幾種聯網方式,從原理、組網模式、服務質量、安全性等幾方面進行比較,并針對公安網的特殊性對ADSL接入方式提出了改進。
二、ADSL原理
DSL技術是基于普通電話線的寬帶接入技術,它在一根銅線上分別傳送數據和語音信號。根據上下行速率的差異,DSL可分為對稱DSL和非對稱DSL。ADSL是一種典型的非對稱數字用戶線路,它支持上行512K~1Mbps、下行1~8Mbps的速率,有效傳輸距離達3~5公里。
ADSL用戶端包括分離器、ADSLModem等設備。ADSL局端包括局端濾波器、ATU-C和接入多路復用系統DSLAM。DSLAM按接口可以分為ATMDSLAM和IPDSLAM,在組網時分別被接入ATM骨干網或者IP骨干網。
(一)ATMDSLAM的原理
用戶的上行信號,在ADSLModem中,通過AAL5的SAR子層的分段和重組功能,實現MAC幀到ATM信元的轉換。經DSL調制后,信號通過電話線傳輸到局端的DSLAM。局端DSLAM對ADSL信號進行解調,恢復成ATM信元格式,進行復接或交換,對不同的ATM業務進行分別處理,與上層的ATM交換機建立連接,為用戶提供永久虛電路(PVC)。
下行的信號以ATM信元方式傳送到ATMDSLAM。DSLAM針對不同的ATM業務采取不同的處理措施,如包丟棄原則、緩存機制、流控機制等,然后又分接到各對應的ADSL端口,進行ADSL信號調制后傳送到相應的ADSLModem中。
ATMDSLAM設備基于ATM的先進技術設計,支持CBR、rt—VBR、nrt—VBR、UBR等多種ATM業務類型。且ATM是面向連接的傳輸,其PVC(或SVC)邏輯通道互相隔離,所以具有天然的安全機制,不會發生泄密的情況。
(二)IPDSLAM的原理
IPDSLAM在ADSL信號的處理上和ATMDSLAM基本一致。但在DSLAM中,ATM信號并不進行復接和業務類型處理,而是通過AAL5SAR適配功能將ATM信元還原成相應的MAC幀,即所謂的ATM終結。在ATM信號終結的過程中,同時建立用戶的MAC地址與ATMPVC的一一對應關系。在ATM信號終結之后,在MAC幀的基礎上進一步進行處理和設立相關標記。
網絡下行的信號則剛好相反,從上一級的設備發送到IPDSLAM的MAC幀信號,完成相應的三層或者二層功能的信號處理,如路由分析或者VLAN標志分析等,最終通過AAL5SAR把MAC幀轉換成ATM信元,并實現從MAC地址到ATMPVC的轉換對應。ATM信號通過ADSL芯片處理成ADSL信號格式,并通過調制傳輸到遠端的ADSLModem。
從以上兩種方式可以看出,ATMDSLAM是全程ATM的連接,而IPDSLAM則是在ATMDSLAM的基礎上增加了ATM信元的終結功能,將ATM信元轉換成以太幀進行傳輸,其余部分二者基本一致。
三、幾種ADSLVPN結構:
(一)基于ATM結構
這種方案充分利用ADSL穩定的調制技術和它跟ATM無縫連接的特性,產生ADSLoverATM的高層應用,較安全的實現了基層所隊的專線聯網。
在ADSL上開展ATM專線接入業務,DSLAM處于ATM主干網和用戶端ADSL之間,是實現ATMoverADSL網絡結構中最關鍵的設備。它利用ATMPVC作為低層傳輸通道,在某種程度上可以把DSLAM看作ATM網的一種延伸或是一種ATM接入設備。根據中心點匯聚方式的不同,可以有ATMPVC匯聚、FRPVC匯聚,以及直接在同一個DSLAM中的ATMPVC匯聚三種方式。
1.點對多點中心ATMPVC匯聚。這種組網方式采用ADSL作為ATM的終端。基層單位通過ADSLModem上行的ATMPVC來穿透ATM骨干網,最終各條PVC匯聚到中心點路由器的ATM接口。中心路由器需配備ATM接口。可以通過帶有IMA(InverseMultiplexingforATM)功能的ATM接口,將中心點的N個El接入帶寬反向復用成N×El大小的接入帶寬(目前一般可支持最多8個El的反向復用),充分利用了中心點路由器多端口El的總帶寬,支持了高速ATM信元流的傳送。或者,中心點配置ATM155M端口卡,承接各分支機構的高速PVC匯聚。這種配置中心點的可擴展性很強。2.點對多點中心FRPVC匯聚。這種組網方式使用ATM—FR互聯功能,將ADSLModem上行的ATMPVC轉換成FRPVC匯聚到中心路由器。中心路由器只要配置幀中繼接口即可(但FR端口板不具備IMA反向復用功能)。
前兩種方案的硬件配置:(1)派出所:一臺帶路由功能的ADSLModem,接入一條ADSL專線,上下行PVC速率設置為對稱512K-1M;(2)區縣公安局:路由器增加配置ATMEl接口或普通FREl接口,通過租用ATM或幀中繼專線接入電信ATM或幀中繼網絡。
方案特點:使用這種ADSL—VPN時,各派出所ADSL端口與縣公安局ATM或FR端口之間是封閉的ATMPVC或FRPVC連接,不與普通上網用戶及其他專線用戶共享信道,因此端到端的通信可以視為安全的專線連接。縣公安局與各派出所之間形成一個封閉的專網,使用公安自定義的私有IP地址,安全性有保證。
3.直接在同一個DSLAM中的ATMPVC匯聚。每縣局設一個匯聚點。每八個派出所與縣公安局一臺ADSLMODEM相連。由于多數ADSLModem至少同時支持8條上行ATMPVC,即可實現八個派出所到縣公安局的專線匯聚,再通過公安內網連到市公安局。
方案特點:與ATM、FR匯聚一樣,縣公安局與各派出所之間形成一個安全封閉的專網。但這種方式存在瓶頸,縣公安局每臺ADSLMODEM同時連接8個派出所,由于普通ADSLMODEM的處理速度有限,且只支持上行1M的帶寬,因此擴展性較差。
(二)基于IP結構
公安虛擬專網(VPN)是在寬帶接入服務器(BRAS)上通過VR(虛擬路由器)方式實現的:主端口采用10/100M光纖專線接入寬帶城域網交換機,通過VLAN終結在BRAS的專用VR上;各派出所節點采用ADSL固定IP專線接入。通過ATMPVC或VLAN終結到BRAS的專用VR上。
IPDSLAM需要為各派出所提供ADSL接入,并將DSLAM的以太網上行端口映射到公安VPN的VLANID,通過VLANID來標識和區分是否是屬于公安VPN用戶;BAS則要提供PE功能,根據VLANID來識別VPN站點,并將其接入相應的公安局的VPN核心網絡(如MPISVPN),或者由BAS來直接完成二層VPN功能(如VPISVPN)。因具體實現方式不同,基于IPDSLAM的ADSL接入方案又分為以下兩種情況:
1.在電信IP網上建立專用的VLAN來實現派出所至公安局的專線匯聚。各派出所的ADSL專線通過IPDSLAM的IP上行接口,作PVC到VLANID的一一映射,將所有派出所的ADSLPVC都映射到專用的公安VLAN上。縣公安局提供一臺三層交換機或路由器的一個以太網口,通過10/l00M以太網專線接入電信的城域網交換機,并與各派出所在同一個VLAN內。縣公安局與各派出所之間形成一個二層隔離的專用網絡,使用公安自定義的私有IP地址,所有派出所的IP地址在同一網段內。
2.通過電信IP城域網上建立專用三層的VLAN來實現派出所至公安局的專線匯聚,由電信IP城域網核心交換機來實現不同派出所網段之間的路由。
四、結語
以上幾種方案,基于ATM架構實現了公安基層單位與縣公安局之間的端到端的PVC連接,其安全性等同于DDN、幀中繼等專線。若采用基于IP架構的方案,公安網的IP包先在電信城域網的交換機上終結(落地),從原理上講,在電信的交換機上進行流量監控的話,是可以截取并重組公安網通信信息的。同時采用IP架構的方案在服務質量保證上也明顯不如基于ATM架構,在網絡擁塞和網絡異常時很難保證公安專網的用戶的通信帶寬。因此我們一般建議采用基于ATM架構的解決方案。
總的來說,采用ADSLVPN來建立公安基層單位接入網,為我們提供了一種經濟實用、安全可靠的接入網建設方案,在實際工作中得到了廣泛應用。
